La supuesta trama rusa del Procés, la amenaza histórica de Rusia, la desazón por las injerencias rusas expresada por el último informe del Instituto Español de Estudios Estratégicos, el think tank del ministerio de Defensa y la última Estrategia de Seguridad Nacional han alertado a la Guardia Civil. El instituto armado, que abona con entusiasmo las supuestas conexiones con Rusia del independentismo catalán en el sumario del caso Volhov o a l‘Audiencia Nacional, ha decidido armarse para luchar contra la amenaza del espionaje ruso. Una tarea que, en principio, tienen reservada el Centro Nacional de Inteligencia (CNI) y su brazo informático, el Centro Criptológico Nacional (CCN), así como el Centro de Inteligencia de las Fuerzas Armadas (CIFAS) o la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior.
Según los documentos a los cuales ha tenido acceso El Món, la dirección general de la Guardia Civil, a través del mando de apoyo de la Jefatura de Servicios Técnicos de la Guardia Civil, ha adquirido un sistema de «vigilancia digital avanzada» para luchar contra «diferentes grupos hacktivistas prorrusos que han manifestado intenciones hostiles contra España». De hecho, la amenaza ha aumentado, según la memoria justificativa de la compra, por la guerra de Ucrania. El documento también afirma que la Guardia Civil es «vulnerable» ante los espías, ciberespías y ciberterroristas rusos. Es decir, que sospechan que el instituto armado español es uno de los objetivos del espionaje ruso.
Un software de 1.200.078 euros
El precio del software, basado en «big data e inteligencia artificial», es 1.200.078 euros y en principio serviría para los años 2024, 2025 y 2026. El acuerdo de adjudicación se firmó a finales de 2023. Una contratación que permite a este cuerpo policial de naturaleza militar tener un sistema propio de defensa y previsión contra la amenaza rusa, a pesar de que esta amenaza ya estaría neutralizada por los servicios de inteligencia del Estado.
Plataforma Recorded Future
La documentación de la licitación indica que el adjudicatario del sistema es Fujitsu Technology Solutions, SA. Por otro lado, los técnicos de la Guardia Civil y del Ministerio del Interior añaden como argumento de compra las exigencias de la ley 36/2015 de Seguridad Nacional. Es decir, la obligación de proteger los sistemas de información de los cuerpos y fuerzas de seguridad del Estado y blindarse ante los «ciberataques contra los intereses de España», así como contra «actividades ilícitas como el cibercrimen, el ciberespionaje, la financiación del terrorismo o el fomento de la radicalización». Argumentos como los que, por ejemplo, se utilizan en el sumario de la causa Volhov.
Así, aseguran que la «tecnología de Recorded Future» puede ayudar a buscar «todo tipo de información sobre potenciales adversarios y víctimas, tanto texto, imágenes, fuentes técnicas y obtener resultados en segundos». «Con este sistema», asegura la memoria justificativa, «la Guardia Civil dispondrá de ciberseguridad contra los actores clandestinos que buscan formas de explotar información sensible y conseguir acceso no autorizado a sistemas».
Un sistema que se articula con «datos automatizados conseguidos en la
La Guardia Civil se siente amenazada
Uno de los puntos más destacables de la adjudicación de este sistema es la inquietud expresada por la dirección de la Guardia Civil por su seguridad, no solo de sus sistemas de información, sino por «la seguridad de su marca y su reputación» en las redes y al ciberespacio en general. De hecho, el pliego de prescripciones técnicas dedica todo un apartado a la «detección anticipada del riesgo, visibilidad instantánea de foros públicos y restringidos en un análisis en tiempo real de todo aquello que sea relativo a la Guardia Civil».
A pesar de la generalidad de los grupos contra los cuales quieren actuar con este sistema de ciberseguridad, concretan la amenaza «principal» de tres operadores rusos: KillNet, NoName057 y XakNet. Los tres tendrían «ideologías y objetivos comunes». De hecho, los técnicos de Interior consideran que la Guardia Civil es especialmente «vulnerable» ante el sistema KillNet. Un grupo que trabaja con «apoyo otros grupos hacktivistas para llevar a termas sus cibercampañas». «Es, a priori, el más peligroso», señalan. Ahora bien, todos juntos son «posibles autores de ciberataques contra los intereses de España».
«Apuntalar» la seguridad contra Rusia
La justificación de la compra de esta plataforma informática asegura que la «Guardia Civil tiene que intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta al ciberespacio». De aquí que califique de «necesario disponer de este servicio de vigilancia digital avanzada» que «permita detectar posibles amenazas bien pronto y conocer los intereses y el perfil de los posibles atacantes». De hecho, concluye que ante el «riesgo de ataques cibernéticos perturbadores» es «urgente reforzar la vigilancia, así como las capacidades que alcanzan la planificación, preparación, detección y respuesta».
Con este Recorded Future, los agentes de la Jefatura de Información podrán tener acceso a un «histórico de amenazas con millones de datos, correlacionadas y organizadas por la inteligencia de amenazas». En este contexto, podrán tener «visibilidad de amenazas globales e índices de internet de fuentes abiertas, profundas y oscuras relacionadas con amenazas cibernéticas, terrorismo, geopolítica, crimen y violencia». Un verdadero arsenal de datos que la Guardia Civil podrá vincular o relacionar con sus investigaciones como «foros de piratas de alto nivel y de la red TOR así como 50 fuentes de amenazas diferentes». El sistema permitirá «monitorizar y analizar datos de Twitter, Linkedin, YouTube y Telegram».
La Rusia persistente y el independentismo catalán
La amenaza rusa continúa presente de forma habitual entre los servicios de alta seguridad del Estado, es decir, el Departamento de Seguridad Nacional, -cerebro de la seguridad de todo el Estado-, el Instituto Español de Estudios Estratégicos (IEEE) -think tank del ministerio de Defensa- o la Estrategia de Seguridad Nacional 2023 aprobada el pasado mes de marzo por el Consejo de Ministros, que consiste en un manual de riesgos y amenazas aseados por los analistas del CNI.
Curiosamente, el pasado mes de marzo, el IEEE difundía un documento de opinión, firmado por los influyentes analistas Jaime Alastuey Rivas, María Isabel García López, Francisca García Vizcaíno, Adolfo Garrido López, Fernando Mora Moret, Jesús María Pedrazo Majarrez, Sofía Pérez-Tejada García
Por otro lado, la estrategia de Seguridad Nacional insiste en el peligro de esta injerencia. «En el ámbito del ciberespacio», afirma el documento, «varios medios propagandísticos rusos o chinos han difundido operaciones de desinformación e influencia como un intento de injerencia en la opinión pública y en la toma de decisiones políticas en España y en el seno de la UE». «Estas campañas se han centrado en procesos electorales, en el posicionamiento en sectores económicos o estratégicos o en la imagen internacional de las potencias y las relaciones exteriores», remarcan con relación al Procés catalán.
